Business Security

Warnung vor Stealth Ravens: Shops sollten sich vor DDoS-Attacken aus Mirai-Botnetz schützen

Der deutsche DDoS-Spezialist Link11 warnt aktuell vor einem neuen DDoS-Erpressernetzwerk in Deutschland namens „Stealth Ravens“. Seit letzter Woche haben gezielt E-Commerce-Anbieter und vor allem Shop-Betreiber unterschiedlicher Größen Lösegeldforderungen über Erpresser-Mails aus dem Mirai-Botnetz erhalten. Heute und morgen enden die avisierten Zahlungstermine. Das Besondere: Die DDoS-Erpresser warnen nicht nur, sondern kündigen „Demo-Attacken“ auf die Unternehmensserver und -netzwerke an. Diese setzen sie nach vorliegenden Informationen auch zeitnah um.

Der Pressemitteilung von Link11 zufolge sollen die Erpresser aus dem Mirai-Bonetzwerk besonders aggressiv vorgehen und in der Regel fünf Bitcoins fordern. Während erfahrungsgemäß DDoS-Erpresser mehrheitlich aus Russland stammen, ist die Herkunft der Stealth Ravens-Cyberbande bislang noch nicht bekannt. Darüber hinaus sind bisher ausschließlich Attacken auf E-Commerce-Betreiber in Deutschland bekannt geworden. Das Link11 Security Operation Center (LSOC) warnt vor DDoS-Angriffen von mehr als 10 Gbps und bis zu 15 Gbps.

Maßgeschneiderte Erpresser-Texte und spezifische Bitcoin-Adressen

Was ist noch zu beachten? Die divergierenden Absender-Adressen der E-Mails sind bei anonymen E-Mail-Diensten registriert. Die E-Mails werden in englischer Sprache vor allem an öffentlich zugängliche info@ Adressen versendet — die Cybererpresser gehen wahrscheinlich davon aus, dass die konkreten Bearbeiter der E-Mails ggf. weniger versiert beim Thema IT Security sind.

Die Texte sind relativkurz gehalten, sind aber individuell auf das Unternehmen maßgeschneidert — die DDoS-Kriminellen haben sich anscheinend intensiver mit den Opfern auseinandergesetzt. Jedes erpressteUnternehmen erhält eine spezifische Bitcoin-Adresse, die Summen sollen bis spätestens 2. Februar auf den Konten liegen. Falls Unternehmen nicht zahlen wollen, sollen neue Angriffe erfolgen und die Lösegeldsumme verdoppelt werden.  Link11 empfiehlt betroffenen Unternehmen, die Schutzsysteme zu aktivieren und den Hosting-Anbieter über die Erpressung zu informieren.

Über Link 11: „Datenschutz in Germany“

LInk11 Logo

Es gibt momentan nur wenige, rein auf DDoS-Schutz spezialisierte Dienstleister am Markt. Laut Katrin Gräwe, Head of International Corporate Communications, tummeln sich bisher in Europa nur wenige Spezial-Anbieter in dieser IT-Security- Spezial-Nische. Das IT-Unternehmen hat vor vier Jahren begonnen, sich neben dem Server-Hosting auf den Schutz von DDoS-Attacken zu fokussieren und mit der „DDoS Protection Cloud“ ein eigenes Produkt an den Markt gebracht. Link11 verspricht den Kunden, ihr Unternehmen im 24/7-Modus vor Cyber-Attacken zu schützen. Betreiber kleiner Webseiten ohne Shops und DNS-Services können sich bei Link11 schon mit einer Monatslizenz im dreistelligen Euro-Bereich absichern lassen. Der DDoS-Schutz kann innerhalb von zwei Stunden aufgebaut werden.

Das Unternehmen mit Sitz in Frankfurt a.M. adressiert vor allem den Markt im deutschsprachigen Raum, hat seine Netzwerk-Strukturen am Unternehmenssitz angesiedelt, um der wachsenden Skepsis von Unternehmen und Privatanwendern gegenüber Servern und Cloud-Services in den USA entgegenzukommen. Zu den Kunden von Link11 gehören große Unternehmen und auch einige DAX-Konzerne.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben